O administrador de um servidor com sistema operacional Linu...

Alternativa Correta: E - /etc/inetd.conf

Vamos entender o que está por trás dessa questão. O administrador de sistemas deseja desabilitar os serviços rlogin e rsh para aumentar a segurança do servidor. Esses serviços são conhecidos por terem vulnerabilidades que podem permitir invasões, e desabilitá-los é uma prática comum de segurança.

No Linux, esses serviços são gerenciados pelo inetd ou seu sucessor, o xinetd, que são super servidores de internet responsáveis por inicializar outros serviços de rede. O arquivo de configuração do inetd é o /etc/inetd.conf, e é nele que você pode desativar os serviços mencionados.

Para desativar esses serviços, você deve comentar ou remover as linhas correspondentes a eles no arquivo /etc/inetd.conf. Um exemplo dessas linhas seria:

rlogin stream tcp nowait root /usr/sbin/tcpd rlogin

rsh stream tcp nowait root /usr/sbin/tcpd rshd

Comentando essas linhas (adicionando um "#" no início de cada linha), você desabilita os serviços:

#rlogin stream tcp nowait root /usr/sbin/tcpd rlogin

#rsh stream tcp nowait root /usr/sbin/tcpd rshd

Justificativa da Alternativa Correta:

A alternativa E - /etc/inetd.conf está correta porque este é o arquivo de configuração onde os serviços de rede, como rlogin e rsh, são especificados e podem ser desativados no Linux que utiliza o inetd.

As demais alternativas não são corretas porque:

A - /etc/connections: Este arquivo não existe no Linux para a configuração de serviços de rede.

B - /etc/network: Este diretório é usado para configurações de rede, como interfaces de rede, mas não para configurar ou desabilitar serviços individuais.

C - /etc/mount: Este arquivo está relacionado a sistemas de arquivos e montagem de dispositivos, não à configuração de serviços de rede.

D - /etc/boot: Este diretório ou arquivo relaciona-se ao processo de inicialização do sistema, não à configuração de serviços de rede específicos.

Espero que esta explicação tenha esclarecido o tema e a justificativa da resposta correta. Estude bem este tipo de configuração, pois é fundamental para garantir a segurança de servidores Linux.

Letra E:

De uma maneira geral existem duas formas de se rodar um serviço no mundo Unix/Like que são o standalone e o inetd. O standalone é serviço/daemon independente de qualquer outro, provendo todos os recursos necessários para que o mesmo funcione (ex: SSH, HTTP, SMTP etc). Já o inetd (Internet “super-server” daemon) é um daemon que “ouve” várias portas TCP e/ou UDP que estão relacionadas a serviços que não podem fazer por eles mesmos. Em outras palavras, o “inetd” tem a função de ouvir conexões de vários serviços de rede (internet sockets) através de um único daemon (ex: FTP e TelNet).

O “inetd” conhece qual serviço o socket corresponde e invoca um programa para o serviço requisitado. Essencialmente, o inetd permite rodar um daemon que invocar várias outros, reduzindo a carga no sistema. Só para constar o inetd pode habilitar o libwrap connection logging, contudo os serviços internet, contidos nele, não.

Instalação
# apt-get install openbsd-inetd (existe também o inetutils-inetd que é equivalente e o xinetd que tem opções mais avançadas)
Os serviços são adicionados no arquivo de configuração do INETD que fica em “/etc/inetd.conf”, sendo que seguem o seguinte padrão:

rlogin - comando para realizar login remoto. Exemplo: conexão remota via telnet.

 

rsh - comando para executar no hostname especificado.

 

inetd -  É o supervisor mais antigo disponível para o Linux e outros sistemas Unix. Não foi compilado para utilizar o tcp wrappers.Deve ser explicitado no arquivo de configuração /etc/inetd.conf

 

 

/etc/ined.conf - Informa ao Inetd os servidores que devem ser incializados

 

 

Rubem E. Ferreira - Guia do Administrador Linux

 

 

 

 

/etc/inetd. conf . Ele permite limitar conexões de entrada aplicando regras de controle de acesso, documentadas na página de manual hosts_access(5), e que são configuradas nos arquivos /etc/hosts. allow e /etc/hosts.